Toggle sidebar

DDNS trotz CGNAT (Problem: keine IP4 Adresse)

Kurze Rückmeldung:
Mein Provider für Glasfaserinternet hat mir heute einen neuen Router geliefert, den Bridge Modus eingeschaltet und CGNAT ausgeschaltet.
Endlich funktioniert Wireguard VPN, DDNS und (eine) Portweiterleitung!

Fühlt sich an wie Weihnachtsbescherung 🎅🎂.
😉

Natürlich war das ganze Procedere im Detail bei weitem nicht so schnell und einfach, wie hier in drei Sätzen berichtet. Ich erspare euch aber die Details, weil das niemand in Deutschland weiterhelfen würde, ist 99 Prozent "made in Philippines".

An Euch alle meinen herzlichen Dank für das Teilen von Tips, Fachwissen und Anregungen 🙏.



P.S.
Das Thema bitte nicht schließen!
Denn eine ganz konkrete und detaillierte Beschreibung, wie man ein CGNAT umgehen kann, welches sich nicht durch den Provider abstellen lässt (Starlink z.B.!) steht noch aus.
 
  • Love
Reaktionen: Kachelkaiser
Benares schrieb:
Schieß dich auf IPv6 ein ;)
Zum Vergrößern anklicken....
Hi Benares,

hatte ich versucht, aber leider ohne Erfolg.
Meine Fritzbox hinter dem anderen Router (gecheckt sowohl mit Starlink als auch dem Glasfaserinternet) zeigte immer "unerreichbar" an; bestätigt durch die Tools, die auf erreichbare IPv6 Adresse checken.

Ob mir nur das KnowHow fehlt deinen Tip/Einwurf konkret umzusetzen, oder ob Erreichbarkeit via IPv6 in dieser Konstellation prinzipiell sowieso gar nicht möglich ist, keine Ahnung, ich habe das über IPv6 auf jeden Fall nicht hinbekommen.
 
Zuletzt bearbeitet:
Hi,
meine Lösung sieht da so aus: 1-€-Miniserver bei IONOS (ubuntu linux). Dann hast du eine feste IPv4 Adresse. Dann VPN Verbindung von IONOS auf die FRITZ!Box. Ebenfalls auf dem Miniserver: Reverse Proxy von NPM per Docker, der die Anfragen auf Systeme im Heimnetz verteilt. Eine Domain bei netcup für 0,42€ und diverse Subdomains, die der RP auflöst.
cheers,
abrocksi
 
  • Like
Reaktionen: stevenfreiburg
stevenfreiburg schrieb:
Meine Fritzbox hinter dem anderen Router (gecheckt sowohl mit Starlink als auch dem Glasfaserinternet) zeigte immer "unerreichbar" an; bestätigt durch die Tools, die auf erreichbare IPv6 Adresse checken.
Zum Vergrößern anklicken....
Meinen Beitrag #18 hattest Du gesehen, insbesondere auch den Link angeklickt und gelesen?
 
abrocksi schrieb:
Dann VPN Verbindung von IONOS auf die FRITZ!Box.....
Zum Vergrößern anklicken....
.
Hört sich gut an, aber wie geht das mit CGNAT bei Starlink, wo die Fritzbox hinter dem Starlink Router hängt und VPN Verbindungen und DDNS gar nicht funktionieren?
 
Wie schon mal geschrieben muss/soll die Verbindung von zu Hause zum Server gehen. Er hat ja die feste IP
 
Zum Thema Starlink hatte ich kürzlich diesen YT-Beitrag hier gefunden. Ist zwar sehr langatmig, erklärt aber die Problematik ganz gut.
 
  • Like
Reaktionen: ottosykora und stevenfreiburg
Bei starlink gibt es nur outbound.
Wir haben einen VPN Server im Büro. Meraki-Cisco.
Bei der Aussenstelle mit Starlink dann einen VPN Client (kleiner Router) und der mach von sich aus die Verbindung zu seinem VPN Server.
Ich kann mich auch mit dem VPN Server verbinden und damit habe ich dann Zugriff zBsp auf NAS in dem Netzwerk hinter dem Starlink.
 
  • Like
Reaktionen: stevenfreiburg
Das hört sich für mich (deutlich) einfacher an als die Methode, die (sehr gut!) in dem 2 Stunden IPv6 Video beschrieben ist.
Unter Meraki-Cisco finde ich eine ganze Menge, (Access Points, etc. etc.). Welche Hardware meinst du genau und was wäre denn Mindestaustattung?
 
Such im Netz nach Meraki.
Ich weiss nur wir haben neuerdings einen etwas teureren Router auf der starlink Seite, aber es geht auch so was wie Meraki Z1.
 
Hagen2000 schrieb:
Meinen Beitrag #18 hattest Du gesehen, insbesondere auch den Link angeklickt und gelesen?
Zum Vergrößern anklicken....
Ja, aber wie schon gesagt, die extremen monatlichen Preisaufschläge von Starlink sind mir zu hoch und zum Abwarten, bis die was ändern, bin ich zu ungeduldig 😉.

Die Lösung mit mit einem "VPN Tunnel" erscheint mir grade am praktikabelsten.

Ich bin kein Experte und brauche konkrete Anleitung(en), ähnlich denen von "Marius", @Tommes , @geimist usw. für andere Themen.

Allein die richtigen Fragen zu stellen ist gar nicht so einfach, wenn das Thema für einen selbst komplett neu ist. Vor kurzem wusste ich nicht einmal was CGNAT überhaupt ist 😅 und wieso das den Zugriff auf mein NAS (und mehr) behindert.
 
Manchmal muss man tiefer in die Materie einsteigen, als einem lieb ist ;)
Starlink lässt sich den externen Zugriff halt extra vergüten, auch bei IPv6.

Der Vorschlag von @ottosykora scheint ja eine kommerzielle Lösung eines VPS zu sein (habe da aber nur mal kurz reingeklickt).
 
na wenn ich das von @ottosykora richtig verstanden hab macht er am ende das gleiche wie bei nem VPS. Nur das der Server halt in der Firma steht.
 
Ja, das ist korrekt.
Meraki ist eine Lösung welche heute Cisco so nebenbei verkauft.
Ja ist ein VPS, iwelches n einem Meraki Router in Zentrale läuft.
Ich kann mich in diesen VPS einloggen entweder mit einem Meraki Client Hardware, oder via L2TP/ipsec mit zum Bsp windows.

Anlass dazu waren ewige Verhandlungen mit Providern auf der Welt, in meisten Ländern hat man gar keinen Zugrif auf die Router Konfiguration. Um einen Port im Router eeiterleiten, benötigt man bei Glück 3 Monate, oft gibt es da gar nichts.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten